В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, рассказал о возможных кибератаках на ритейлеров и как с ними бороться.
Интерес злоумышленников связан как с ростом оборота отрасли (по оценке АКИТ, рынок электронной коммерции вырос на 28% и составил 6,2 трлн рублей), так и с расширением аудитории в российских регионах. Если в Москве и Санкт-Петербурге прирост составил 10%, то в регионах Сибири, Дальнего Востока и юга России клиентская база выросла более чем на 40%.
«Кибератаки существуют в стране не первый год, и в том числе ритейл они тоже не обошли стороной. Другой момент, что, возможно, было не так много каких-то публичных инцидентов, которые освещались, но они всегда присутствовали», — объяснил Александр Хонин.
Причинами кибератак, как считает эксперт, являются цифровая трансформация и стремительное развитие информационной системы. Эти факторы вызывают особый интерес у хакеров и делают ритейл объектом кибератак, так как через цифровую инфраструктуру можно украсть деньги, личные данные и серьезно навредить бизнесу.
Основные угрозы для ритейлеров — утечки данных, внедрение шифровальщиков и DDoS-атаки. Утечки данных несут в первую очередь имиджевые риски. Специалисты Angara Security постоянно в последнее время наблюдают инциденты с большими объемами утекших данных. Внедрение шифровальщика приводит к заражению информационной системы и, как следствие, полностью парализует работу бизнеса. В качестве наглядного примера первой угрозы можно привести недавний инцидент со СДЭКом, когда после внедрения шифровальщика вся информационная система была заражена и компания приостановила работу на несколько дней. После такой атаки часто необходимо длительное время для полноценного восстановления. DDoS-атака нарушает доступ к интернет-ресурсам, веб-платформам, через которые ведется деятельность, соответственно, бизнес теряет клиентов и несет убытки.
Александр Хонин рекомендует соблюдать базовый минимум, который позволит компаниям своими силами защитить информационные ресурсы. Для этого необходимо:
- Определить критичные ресурсы — что для бизнеса важно, что нужно защищать, в том числе что в первую очередь должно восстанавливаться, если происходит утечка или хакерская атака.
- Определить правила управления доступом — кто и к чему имеет доступ, чтобы не было утечек информации и каких-то заражений. Также сеть должна быть защищена от внешнего мира, это не позволит хакерам с легкостью зайти к вам.
- Необходима защита от вредоносного кода — это защита от внедрения различных шифровальщиков. В том числе необходимо выполнять патч-менеджмент — системы должны постоянно обновляться с целью устранения уязвимостей.
- Обязательный пункт — это резервное копирование критичных ресурсов. Информация должна быть забэкаплена, чтобы была возможность молниеносно ее восстановить в случае какого-либо инцидента. То же самое касается оборудования — необходимо обеспечивать отказоустойчивость наиболее важных компонентов системы.